この記事は、企業や学校向けの Chrome 拡張機能を開発するデベロッパーを対象としています。
拡張機能を開発して Chrome ウェブストアで公開する場合は、この Chrome 拡張機能の開発ガイドラインに沿ってください。ここに記載されているおすすめの方法は、ウェブ上のユーザーに公開(一般公開)する拡張機能と、組織内のユーザーだけに公開(限定公開)する拡張機能を対象としています。
グループ投稿を使用する
Chrome ウェブストアのグループ投稿者アカウントを使用して拡張機能のオーナーを管理します。
- 拡張機能を公開するユーザーだけにグループを公開します。
- グループ投稿を利用できない場合は、必ず組織のメール アカウントを使って拡張機能を公開します。個人用のメールアドレスを使用すると、そのメールアドレスのオーナーが離職した場合に問題が生じる可能性があります。
- グループに送信されるメールをフィルタしないようにします。組織内のユーザーがメールを閲覧できるようにすることで、更新のお知らせや、拡張機能に違反の報告があった場合に削除を促す警告が確実に届くようになります。
手順については、Set up group publishing(クループ公開の設定)をご覧ください。
拡張機能を変更するアカウントを保護する
標的型攻撃を防止します。つまり、攻撃者が拡張機能をハイジャックして不正なソフトウェアをユーザーにプッシュしないようにします。
コンプライアンスに準拠した最新の状態を保つ
拡張機能のコードのパスを最新の状態に保ち、セキュリティとプライバシーに関する最新の要件に準拠していることを確認します。また、Chrome の新規リリースを常に確認するようにします。
@chromium.org のアドレスから「Announcement:」の件名で送信されるメールの優先度を高くするルールを作成して、拡張機能のプラットフォームに関する全般的な最新情報を確認します。また、Chrome の Stable チャンネルと Canary チャンネルの両方で拡張機能を開発、テストすることで、ユーザーに配信する前に重大な変更や回帰の問題を確認できます。